Google i Apple objavili su nove sigurnosne nadogradnje za svoje proizvode za koje se korisnicima preporučuju da ih što prije instaliraju. Dok tehnološke kompanije relativno često objavljuju nadogradnje s kojima dodaju nove opcije postojećim proizvodima i uslugama ili povećavaju njihovu sigurnost, u ovom slučaju riječ je o hitnim sigurnosnim nadogradnjama za tzv. zero day propuste koji se već iskorištavaju.
Dakle, bez znanja Applea i Googlea hakeri su pronašli sigurnosne propuste te su ih aktivno iskorištavali, a tko se našao na meti kibernetičkih kriminalca i koliko su ti napadi rašireni, trenutačno nije poznato.
Google je objavio više nadogradnji, no najvažnija je ona za preglednik internetskih stranica Chrome, dok je Apple objavio nadogradnje za svoj cijeli ekosustav - od iPhonea i iPada pa do Macova pa čak i Safarija.
Sofisticirani napadi
Iz Googlea su prvo objavili nadogradnju za Chrome u kojoj je riješeno nekoliko sigurnosnih propusta, a jedan od njih prije toga već je bio aktivno iskorištavan. Nakon toga su naveli kako su ti propusti otkriveni suradnjom Appleove sigurnosne ekipe te posebne Googleove grupe za analizu prijetnji (TAG). Riječ je o sigurnosnim stručnjacima koji prate vladine hakere i proizvođače špijunskog softvera poput npr. NSO Group, što je prilično znakovito i pokazuje da iza tog hakerskog napada stoje hakeri koje podržava neka vlada. O kome je riječ, jasno, nije poznato. Barem ne za sada.
Što se Applea tiče, iz ove kompanije posebno naglašavaju dva sigurnosna propusta u iPhoneu i iPadu koji su možda iskorišteni u iznimno sofisticiranim napadima protiv ciljanih osoba, što znači da su korišteni iznimno napredni alati te nije riječ o običnim hakerskim napadima. Treba naglasiti kako su napadi izvršeni na uređaje na kojima su instalirane starije verzije operativnog sustava (prije aktualnog iOS-a 26).
Iako u ovakvim slučajevima može doći do zaraze računala i telefona bez da je korisnik kliknuo na neki sumnjivi link ili nasjeo na prevaru, i ova situacija pokazuje kako bi svi korisnici trebali na svojim uređajima koristiti posljednje verzije softvera, a ako uređaji više ne dobivaju sigurnosne nadogradnje, vrijeme je da razmisle o novom uređaju.
Izvor: Tech Crunch
